Exposé sur l'audit informatique : un audit informatique consiste en une intervention réalisée par une personne indépendante et extérieure au service audité, qui permet d'analyser tout ou une partie d'une organisation informatique, d'établir un constat des points forts et des points faibles et dégager les recommandations d'amélioration.
[...] La cible de l'audit informatique En premier lieu, on trouve la direction de l'entreprise qui a des raisons bien évidentes pour s'interroger sur la qualité d'un outil qui est aujourd'hui la clé de voûte de beaucoup de société. Cette inquiétude est d'autant plus compréhensible que s'il existe des moyens quantitatifs et qualitatifs efficaces pour juger la plupart des autres secteurs d'activité (production, commercial, achats le chef d'entreprise est souvent démuni face à une activité technique à laquelle il n'a généralement pas été formé. [...]
[...] Il en résulte que la fiabilité n'est pas le seul objectif, la performance et les modes d'utilisation sont aussi importants. L'étude de la fiabilité d'un environnement informatique L'intérêt d'un contrôle interne Selon l'ordre des experts comptables, le contrôle interne est définit comme l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but, d'un côté, d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de l'autre, l'application des instructions de la direction et de favoriser l'amélioration des performances. [...]
[...] Autrement, un logiciel peut être fiable, mais mal utilisé, ou à l'inverse, bien utilisé mais peu fiable. Contrôle de l'adéquation des logiciels développés aux spécifications fonctionnelles ou contrôle de l'adéquation des spécifications fonctionnelles aux objectifs d'un bon contrôle : On retrouve ici la dualité audit des informaticiens audit des utilisateurs. Vérifier l'adéquation des logiciels développés aux spécifications fonctionnelles définies dans le cahier des charges, en principe rédigé par les utilisateurs, c'est contrôler que les logiciels développés par le service informatique sont conformes aux besoins exprimés. [...]
[...] Par ailleurs, certains travaux seront inclus dans ce programme il s'agit par exemple : de missions d'assistance, ponctuelles ou récurrentes : participation à la définition d'une nouvelle application, des travaux spécifiques réalisés par les auditeurs informatiques dans le cadre de missions d'audit opérationnel ou d'audit financier. Il est difficile de fixer un plan d'audit type, applicable à toutes les entreprises, car chaque environnement a ses spécificités. Un exemple de plan pluriannuel 3. outils et méthodes de l'auditeur informatique Deux outils importants sont ceux dont dispose l'auditeur informatique dans le cadre de son activité : Méthodes d'analyse du risque informatique Il existe sur le marché différentes méthodes dans l'objectif est de fournir une évaluation globale de la sécurité et des risques informatiques au sen d'une entreprise. [...]
[...] Les premières sont capables de répondre aux besoins de l'entreprise par des solutions complètes et personnalisées qui englobent du matériel des programmes informatiques, le développement d'applications personnalisée, ainsi que l'assistance et la réparation en plus de session de formation pour le personnel sur site. Ils permettent d'avoir des résultats très satisfaisants, cependant leur coût est important. La deuxième catégorie à savoir les free-lance, ou informaticiens indépendants, moins chers qu'une SSII, plus autonomes et motivés, les informaticiens indépendants ont une excellente image auprès des entreprises. Mais ils ne sont appelés que pour des missions de courte durée, ils sont de plus en plus nombreux. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
